CVE-2026-54698 in graphql-engineالمعلومات

الملخص

بحسب VulDB • 07/07/2026

Hasura هو منتج مفتوح المصدر يوفر واجهات برمجة تطبيقات GraphQL أو REST للمستخدمين. قبل الإصدارين 2.49.2 و 2.45.5، يمكن لمستخدم استخدام شرط where على حقل جدول محسوب (يعيد SETOF some_table) لاستنتاج قيم الصفوف التي كان ينبغي تصفيتها بناءً على دور المستخدم وفقاً لصلاحيات مستوى الصف في some_table. وعلى الرغم من عدم إمكانية إرجاع هذه الصفوف مباشرةً، إلا أن المعاملات مثل predicates على السلاسل تسمح باستخراج القيم بكفاءة باستخدام شرط where كـ oracle (نقطة استعلام). تم إصلاح هذه المشكلة في الإصدارين 2.49.2 و 2.45.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

16/06/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376704

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!